흔히들 ZTNA(Zero Trust Network Access)는 VPN의 대안이라 말하곤 합니다. 그렇다면 ZTNA는 기존의 VPN과 어떻게 다른지 살펴보도록 하겠습니다. 인증 절차 첫 번째는 인증 프로세스의 차이입니다. 제로 트러스트에서는 인증을 매우 강화하였는데요. 단순 ID/PW 및 OTP 등으로 인증을 완료하는 VPN과 달리 ZTNA에는 다양한 인증 메커니즘이 추가되었습니다. 이를테면, 인증을 시도하는 물리적인 소개 더보기 ZTNA, 왜 VPN의 대안이라 말하는가?[…]
WAF(WEB Application Firewall)는 웹 애플리케이션 보안을 강화하기 위한 대표적이고 전통적인 주요 도구 였습니다. 그러나 최근 웹 기술의 발전과 함께 API 사용율은 폭발적으로 증가 했고 API 위협 또한 비례해서 증가함에 따라, 기존 WAF만으로는 부족한 API 보안 영역을 포괄적으로 보호할수 있는 WAAP(Web Application and API Protection)의 필요성이 부각 되었습니다. 보안 업계에서는 이와 같은 시장 소개 더보기 WAF vs WAAP, API 보안의 중요성[…]
안녕하세요, 애플리케이션 보안 전문 기업 모니터랩입니다. 흔히 VPN을 대체하는 기술로 알려진 ZTNA(Zero Trust Network Access)는 사실 기본기능 외에도 보안관리자 입장에서 유용한 다른 기능들도 제공하고 있는데요. 오늘은 보안 관리자가 잘 활용할 수 있는 몇 가지 부가 기능들에 대해 살펴보도록 하겠습니다. 사전에 등록된 디바이스만 접속 가능하도록 제한 기존에는 주로 ID/PW의 조합으로 소개 더보기 ZTNA의 유용한 부가 보안 기능을 알아보자[…]
기업의 웹 서버는 웹서비스의 특성상 항상 외부에 노출되어 운영됩니다. 이로 인해 해킹 사고의 약 80%가 웹 서버를 타겟으로 발생합니다. 그러나 방화벽, IPS(Intrusion Prevention System)와 같은 전통적인 보안 솔루션은 현대의 복잡한 네트워크 환경에서 분명한 한계점을 가지고 있습니다. 웹 서버는 http를 위해 80 포트와 https를 위해 443 포트는 항상 열어두어야 합니다. 때문에 방화벽은 해당 소개 더보기 WAAP, 현대 웹 애플리케이션과 API 보안의 필수 전략[…]
안녕하세요 모니터랩 입니다. 오늘은 AWS에서 제공하는 다양한 Load Balancer들에 대해 간략히 알아보고, 그중 특히 GWLB에 대해 자세히 설명해 드리겠습니다. AWS의 다양한 Load Balancer service AWS에서는 다양한 로드 밸런서 서비스를 제공하여 트래픽을 분산시키고 안정성 및 확장성을 향상시키는 데 도움을 줍니다. 주요 로드 밸런서 종류는 다음과 같습니다: Classic Load Balancer (CLB) 소개 더보기 AIWAF-VE와 AWS Gateway Load Balancer(GWLB)의 완전한 통합[…]
제로 트러스트가 등장하기 이전 전통적인 네트워크 보안 모델은 내부 사용자를 암묵적으로 신뢰했습니다. 그렇기 때문에 기업의 네트워크 경계 내부의 직원들과 외부에서 vpn 등을 통해 접근하는 사용자들은 기업의 애플리케이션에 자유롭게 접근할 수 있었죠. 하지만, 이러한 접근은 내부자의 공모나 인가된 사용자에 의한 공격, 권한 탈취 등과 같은 치명적인 위협에 취약했고 특히, 측면 이동(Lateral Movement)에 대한 노출은 큰 소개 더보기 제로 트러스트(ZTNA), VPN을 넘어선 강화된 보안 전략[…]
안녕하세요, 모니터랩입니다. 상당수의 기업들은 임직원의 안전하고 건강한 인터넷 사용을 위해 On-Premise type의 솔루션들을 이미 사용하고 있을 테지만, 팬데믹 이후 기업들이 재택, 유연근무 등 다양한 업무 환경을 채택함에 따라 Cloud 환경에서의 비즈니스 애플리케이션과 데이터의 사용이 필수적이게 되었습니다. 또한 SaaS 애플리케이션의 사용도도 증가함에 따라 Cloud 환경에서의 보안 솔루션은 더 이상 선택이 아닌 필수 요소가 되었습니다. 이러한 상황에 소개 더보기 SSE 플랫폼 클라우드 환경의 필수 보안 요소 – SWG[…]
최근 모니터랩에서는 각종 전시회나 컨퍼런스에서 새롭게 출시한 제로 트러스트(Zero trust) 솔루션인 SIA(Secure Internet Access) / SRA(Secure Remote Access)에 대해 소개하는 기회를 갖고 있습니다. ISEC2023 강연 모습 그때마다 SSE 플랫폼의 아키텍처에 대해 고객들께 자주 받는 문의가 있어 그중 몇 가지를 FAQ 형식으로 소개하고자 합니다. SSE 플랫폼을 거치게 되면 속도가 느려지지 않나요? 가장 많이 받는 질문 중 소개 더보기 SSE 플랫폼을 기반으로 한 제로 트러스트 아키텍처[…]
SSE(Security Service Edge) 2021년 Gartner가 처음 제시한 개념인 SSE(Security Service Edge)는 웹, SaaS 애플리케이션, 프라이빗 애플리케이션에 대한 안전한 접속을 보장하는 에지 컴퓨팅(Edge Computing) 기반의 통합 보안 서비스입니다. 재택, 유연 근무 등 다양한 업무 환경이 출현하면서 장소에 관계없이 회사 업무가 가능해짐에 따라 사용자는 클라우드에서 비즈니스 애플리케이션과 데이터에 직접 접속하고 있습니다. 이에 기존 보안 경계가 계속 소멸하고 소개 더보기 SSE+ZTNA : 제로트러스트 아키텍처의 완성, 그리고 아이온클라우드[…]
모니터랩 마케팅본부 커뮤니케이션팀 팬데믹 이후 현대의 비즈니스 환경에도 많은 변화가 있었습니다. 내부 네트워크 환경에서만 실행되는 애플리케이션들은 이제 퍼블릭 클라우드로 이동하고 있고, 많은 데이터 또한 클라우드로 이동하고 있습니다. 또한 원격, 재택 근무 등의 다양한 업무 환경이 등장하였지만, 이와 동시에 기존의 업무 경계가 무너지고 광범위해지면서 보안 위협은 더욱 높아졌습니다. 기존 VPN의 한계 기존에는 소개 더보기 아이온클라우드 ZTNA 솔루션, SRA (Secure Remote Access)를 알아보자![…]
